Transcript VOIP
VOIP
Voice
Over
Internet Protocol
فهرست :
مقدمه
مقدمه
VOIPتعريف
VOIP
تعريف
VOIPطرز كار
VOIP
تاریخچه
VOIP
مزایا
بدون اتصالVOIP
اتصالگراست یا
یک شبکه
VOIP
محدودیت های
شبکه
سنتي وو شبکه
سنتي
مخابراتي
مخابراتي
ي
شبكهي
مقايسه شبكه
Vمقايسه
VOIPیک شبکه اتصال گراست یا بدون اتصال
چهار حالت استفاده از VOIP
کامپیوتر به کامپیوتر
کامپیوتر به تلفن
تلفن به کامپیوتر
تلفن به نلفن
اجزای VOIP
نحوه ایجاد یک اتصال VOIP
چرا تا کنون از VOIPدر ابعاد گسترده استفاده نشده
تفاوت VOIPبا گپ اینترنتی
ماشین حساب پهنای باند
مهندسی انالیز ترافیک
سرورهای مدیریت تماس
پروتکل دروازه
پروتکل H.323
پروتکل SIP
قابلیت های SIP
جریان پیام در شبکه SIP
پروتکل IAX
جمالت مطرح در VOIP
ارائه راهکارهایی برای VOIP
نتیجه گیري
منابع
مقدمه
* voipنسخه جدیدی از شبکه های تلفن سنتی یا pstnها می باشد.
* کيفيت باال و هزينه پايين از مهمترين
داليل فراگير شدن تکنولوژی فوق است .
تعریف VOIP
A
B
C
مخفف کلمه Voice Over Internet
Protocol
سرویسي برای انتقال مکالمات از طریق
شبکه اینترنت به جای شبکه سنتی
مخابراتی
یک روش برای تبدیل سیگنال های آنالوگ صوت به
داده های دیجیتال و ارسال از طريق اينترنت است
* شرکت vocaltecاولین ارائه دهنده سرویس voipدر سال 1995
یوده است.
* اولین تلفن اینترنتی vocaltecبه شمار می اید و طوری طراحی
شده بود که بک کامپیوتر شخصی را بسیار شبیه به تلفن های
اینترنتی امروزه می کرد.از پروتکل h.323استفاده می کرد.
* در 1998تقریبا 1درصد از کل تماس های تلفنی در امریکا را voip
پشتیبانی میکرد.
* سرویس های تلفن اینترنتی ،با زیاد شدن تعداد شرکت های ارائه
دهنده voipدر سال 2005مورد توجه واقع شد.
* در سال 2007درامد حاصل از سیستم هایی با پهن یاند به چیزی
حدود 3بیلیون دالر رسید و تا اخر سال 2008به رقمی معادل 8.5
بیلیون دالر افزایش پیدا کرد.
مزایای VOIP
*هزينهيبسيارپاييننگهداري.
* قيمتپايينخريديكشماره(حتیمجاني) ومكالمهيتلفني.
*پشتيبانيكليهامكاناتمخابراتيكنونيوحتيارايهخدماتجديد،با
هزينهيبسيارپايينوسهولتاجراييباال.
*جابهجاييآسانشمارههايتلفنيبهاينمعناكهيكشمارهتلفن مانند
يكآدرسپستالكترونيكيازهرنقطهايازدنياقابلدسترسيخواهد
بودوميتوانازطريقآنتماسگرفتوياباآنارتباطبرقرار
كرد.
*قابليتبرنامهنويسیبررويگوشيهايتلفنيهماننديكگوشيموبايل
وياحتیپيشرفتهترازآن.
*انتقالچندينمکالمههمزمانرویيکخطتلفن.
محدودیت هاي VOIP
*مهمترينمسئلهدرارتباطبا، VoIPتاخيرصوتاست.
*فشردهسازیوبرگرداندندادهبهحالتاوليه ،زمانپردازشمختص به
خودراخواهدداشت .عالوهبراين،فشردهسازیافتكيفيتصدارابه
دنبالخواهدداشت.
*برخیازسيستمهای VoIPاختصاصیبودهوصرفا" امكانتماسبا
سايرافرادیرافراهممینمايدكهازنرمافزارمشابهاستفادهمینمايند.
*درصورتاستفادهازيكسيستم VoIPمبتنیبركامپيوتر،بهمنظور
برقراریتماس،بهخودكامپيوترنيزوابستهخواهيمشد.
*برخالفتلفنهایسنتی،يكسيستم ( VoIPمبتنیبركامپيوترويايك
تلفن ) VoIPدرزمانقطعجريانبرقغيرقابلاستفادهخواهدبود.
VOIP یک شبکه اتصالگراست یا بدون اتصال ؟
ترافیک تماسهای تلفنی IPبا سرعت 30تا 50دیتاگرام درهرثانیه برروی شبکه حمل
می شود بررسی تحویل هریک ازاین دیتاگرامها می تواند یک گلوگاه عملکرد را به
وجود آورد که دریک نرم افزارکاربردی صوتی غیرقابل قبول است وکیفیت صوت را
تحت تاثیرقرارمي دهد بنابراین تقریبا تمام داده های صوتی که برروی یک شبکه
VOIPجریان دارند Connection lessدرنظر گرفته شده وتوسط پروتکل UDP
حمل می شوند.
.1
.2
.3
.4
.5
.6
.7
مقایسه شبكهً مخابراتي سنتي و شبکه VOIP
شبكههاي تلفني : VOIPسوئیچینگ بسته ای
شبكههاي مخابراتي سنتي :سوئیچینگ مداری
نگه داري شبكههاي تلفني VOIPبسیار آسانتر و كم هزینهتر مي باشد.
استفاده از خدمات
وابستگي به مركز مخابراتي
سیستمهاي voipدرجه اطمینانی(از نظر خرابی) در حد سیستمهاي مخابراتي سنتی
دارند.
پویایي و تحول سریع سیستمهاي مخابراتي جدید
سرعت بر قراري ارتباط
برای استفاده از ، VoIPچهار حالت متفاوت وجود دارد :
* کامپیوتر به کامپیوتر ( )PC to PC
* تلفن به کامپیوتر ( )Phone to PC
* كامپیوتر به تلفن ( )PC to Phone
* تلفن به تلفن ()Phone to Phone
15
کامپیوتر به کامپیوتر
ساده ترین روش استفاده از VoIPاست .
برای استفاده از روش فوق به نرم افزار مربوطه ،میکروفن ،بلندگو ،کارت
صدا و خط ارتباطی با سرعت مناسب ( خطوط DSLو یا مودم های کابلی ) نیاز
خواهد بود .
MSN Explorerیک نمونه از نرم افزارهای مربوطه در این زمینه است .
کامپیوتر به تلفن
با استفاده از روش فوق می توان از طریق کامپیوتر با هر شخص که دارای یک خط
تلفن است ،ارتباط برقرار کرد .
برای استفاده از روش فوق به یک نرم افزار سرویس گیرنده نیاز خواهد بود .هزینه
مکالمات انجام شده ،بمراتب پایین تر از روش های قدیمی است .
مثال" نرم افزار Net2Phoneتماس های تا مرز پنج دقیقه را در سرتاسر امریکا
مجانی انجام داده و در صورتیکه تماس از پنج دقیقه تجاوز نماید ،بابت هر دقیقه
حدود 4سنت دریافت می گردد .
تلفن به کامپیوتر
برخی از شرکت ها ،شماره تلفن های خاصی را به منظور تماس کاربران معمولی
تلفن با کاربران کامپیوتر فراهم نموده اند .نصب یک نرم افزار خاص براي انجام
عملیات فوق ،بر روی کامپیوتر سرویس گیرندگان ،الزامی است.
تلفن به تلفن
برایاستفادهازسرويسفوقکهتوسطبرخیازشرکتهاارائهمیگردد ،بايد
در ابتدابايکیاز Gatewayهایمربوطبهآنانتماسبرقرارکرد .درادامه
شمارهتلفنموردنظرخودرامشخصونهايتا" توسطشرکتمربوطهامکان
برقراریارتباطبااستفادهازيکشبکهمبتنیبر IPفراهمخواهدشد .دراينروش
الزماستکهدرابتداازيکشمارهخاصاستفادهگردد (.شمارهمربوطبه
Gatewayشرکتارائهدهندهخدماتفوق) .
مانندکارتهایتلفنراهدور
اجزای voip
تلفن های : ipيکاتصالبهشبکهاترنت
برایارسالودريافتتماسهایصوتیدارد.
عامل تماس :جايگزين PBXدرشبکه voipاست
دروازه ها :ميتوانندتماسهارابينانواعمختلفیازشبکههاارسال
کنند.
دروازه بان :بهعنوانپليسترافيکبررویشبکههایگستردهانجاموظيفه
ميکند.
واحدهای کنترل نقاط :برایبرپايیکنفرانسهایتلفنیاستفادهميشوند
سوئيچهایاترنتباامکانپشتيبانیازصدا :قابليتسرويسکنترلکيفيت
( )QOSرابهسوئيچهایشبکهاترنتمعمولیمتصلمیکنند.
تلفنهای IPو ATA
هردو به عنوان
میزبانهایی برروی
شبکه IPدر نظر
گرفته می شوند
وهمانند سایر
میزبانهای TCP/IP
آنها باید دارای
آدرسهای IPبوده و با
طراحی شبکه IP
انطباق داشته باشند .
VoIPنحوه ایجاد یك اتصال
*تبدیل سیگنال آنالوگ به دیجیتال :تبديلسيگنالصوتیآنالوگبهسيگنالديجيتال
( مجموعهایازصفرويك) توسطيكمبدلآنالوگبهديجيتال( ) ADC
22
*فشرده سازی سیگنال دیجیتال :پسازتبديلسيگنالصوتیبه
ديجيتال،بيتهایموجودمیبايستبراساسيكفرمتمناسبفشردهتا
آمادهارسالگردند.دراينرابطهازپروتكلهایمتعددیاستفاده
میگردد PCM .واستاندارد ITU-T G.711نمونههائیدراينزمينه
میباشند.
*استفاده از یك پروتكل بالدرنگ :دراينمرحله،بستههایصوتیبا
استفادهازيكپروتكلبالدرنگ( عموما" RTPبرروی ) UDPدر
بستههایاطالعاتیقرارمیگيرند.
*استفاده از یك پروتكل سیگنالینگ :دراينمرحلهالزماستاز يك
پروتكلسيگنالينگبهمنظورفراخوانیكاربراستفادهگردد .پروتكل H323
ITU-T ،نمونهایدراينزمينهمیباشد.
H.323يکپروتکلپيشرفتهوپيچيدهاستكهدارایمجموعهایازساير
پروتکلهابودهکههريکدارایکاربردخاصخودمیباشند.
*تبدیل سیگنال دیجیتال به آنالوگ :درسمتگيرنده،میبايستبسته
هایاطالعاتی ازيكديگرمجزاء،دادههااستخراجوبهسيگنالهای
صوتیآنالوگتبديلو درنهايتبرایكارتصدا وياتلفنارسالگردند.
چرا تاكنون از فن آوری voipدر ابعاد گسترده ای استفاده نشده است ؟
دراينجاالزماستبهبرخیمسائلحاصلازائتالفبينمعماری VoIPواينترنت
اشارهگردد .مبادلهدادهصوتیمیبايستبهصورتبالدرنگوبدونتوقفانجام
گرددواينموضوعبامعمارینامتجانساينترنتكهممكناستازتعدادیروتر
( ماشينهائیكهمسيريابیبستههایاطالعاتیراانجاممیدهند) بهمنظورمسيريابی
بستههایاطالعاتیاستفادهنمايد،همخوانینداشتهومیتواندباعثبروزمسائل
خاصینظيرافزايشزمان ( Round Trip Time ) RTTيعنیزمانرفتوبرگشت
صوتگردد.
بنابراين،بايدبااعمالتغييراتالزموبكارگيریفنآوریهایديگر،زمينه استفاده
موثرازفنآوری VoIPرافراهمنمود .
* (Voipارسال صدا بر روی اینترنت)
یک اصطالح عمومی است که به
خانواده ای از تکنولوژهای انتقال
جهت ارتباط صوتی اینترنتی اطالق
میگردد
* گفتوهای اینترنتی روش جدیدی برای
ارتباطات اینترنتی است که به یک
نرم افزار خاص مثل yahoo
messengerاحتیاج دارد
* voipدر الیه انتقال (الیه چهارم) مدل
osiرده بندی می شود در صورتیکه
که گپ اینترنتی در الیه برنامه (الیه
هفتم قرار ) دارد.
26
ماشین حساب پهنای باند
*
-
*
مرحله .1زبان کنترل گفتگوی تلفنی ( )Erlangsرا
بر اساس کاربرد ماهیانه شبکه تلفن داخلی
*
مرحله .2درجه خدمات ( )Grade of sevice –GoSرا
تعیین کنید ( .یعنی چند تماس ناموفق در ساعت پر
ترافیک روز قابل قبول است ) .
*
مرحله .3تعداد کابل های مورد نیاز را بر اساس
ارزش Erlangو ارزش ، GoSبا استفاده از ماشین
*
مرحله .4مقدار پهنای باند مورد نیاز را با استفاده
از ماشین حساب پهنای باند صوت وب محاسبه کنید
( )Private branch exchange-PBXمحاسبه کنید .
حساب Erlang Bمبتنی بر وب محاسبه کنید .
.
تک سایتی
پردازش تماس متمرکز
پردازش تماس توزیع شده
خوشه سازی در شبکه گسترده
پروتکل H.323
پروتکلMGCP
پروتکلSIP
پروتکلIAX
* پروتکل H.323تدوین شده توسط موسسه ITU-Tارتباط بین تجهیزات متفاوت
تلفنی و چندرسانه ای را در شبکه های IPبرقرار کرده و ارتباط صوت ،ویدئو و
داده را به صورت بالدرنگ فراه می کند.
* پروتکل h.323مجموعه ای از رویه های ایجاد مکالمه و مذاکره را تعریف میکند.
مهم ترین ان ها در برنامه کاربردی H245، H.323،H.225، voipو اعضای سری
های سیگنالینگ Q.900میباشند H.323.گروهی از کد گذارها صوت برای
ارتباطات ،VOIPمانند سری های G.700را نیز مشخص می کند .
* یکی از پروتکل ای سیگنالینگ ،پروتکل
SIPمیباشند که توسط کمیته IETFدر
RFC3261توصیف شده است.سازگاری
با ساختار اینترنت و سادگی پیاده سازی
از جمله دالیل عمده محبوبیت این پروتکل
می باشند.
* SIPیک پروتکل کنترل (سیگنالینگ) الیه
کاربرد جهت ایجاد ،تغییر و خاتمه دادن
به جلسات ،با حضور یک یا چند شرکت
کننده می باشد
* موقعیت کاربر) : (user location sipتوانایی تشخیص مکان کاربر نهایی
به منظور برقراری یک جلسه یا تحویل یک درخواست SIPرا فراهم میکند و
متحرک بودن کاربر نهایی به طور دائم در SIPپشتیبانی میشود .
* توانایی کاربر) :(user capabilities sipاین امکان را به کاربر میدهد تا
امکانت رسانه ای دستگاه های که در جلسات درگیر هستند را تعیین کند.
* در دسترس بودن کاربر ) :(user availability sipاین امکان را میدهد که
رضایت کاربر نهایی از ارتباط را تعیین کند.
* تنظیم جلسات ) :(session setup sipامکان ایجاد ارامترهای جلسخ را
برای طرفینی که در جلسات شرکت می کنند ،می دهد.
* اداره جلسات ) :(session handeling sipامکان تغییر ،ارسال و یا اتمام
یک جلسه فعال را به ما میدهد.
توضیح شکل:خطوهای خاکستری نمایانگر درخواست های SIPو نقطه
چین ها پاسخ ها را مشخص میکند.
*
* این پروتکل جدیدتر از پروتکل های
sipو h.323است و نسبت به
انها به تازگی به جمع پروتکل
های voipپیوسته است .
* IAXپروتکل اختصاصی Asterisk
شناته میشودIAX2.
* از پروتکل دیاگرام داده
)(UDPغالبا روی پورت 4569
برای ارتباط بین دو طرف و انتقال
سیگنال و داده استفاده می کند.
حمله مرد در میان
حمالت اختالل در سرویس دهنی و
اختالل توزیع در مسیردهی
پیام های بی معنی در VOIP
حمله کد مخرب ها
حمله دسته های ولگرد( Regue
)Sets
حمله پروتکل پیکربندی پویای
میزبان)(DHCP
حمله فارمینگ)(Pharming
حمله بات نت )(Botnet
حمله تلفن تقلبی
دیواره اتش
تست نفوذ و اسیب پذیری
منحصر کردن همه اطالعات VOIPبه
یک شبکه مجازی
روش های مانیتورینگ و پیگیری
ترافیک روی شبکه VOIP
لزوم اتخاذ تدابیر اساسی برای
سکپارچه سازی سرورهای VOIP
استفاده از الیه های چند گانه
رمزنگاری
ایجاد سرویس پشتیبان از سرور
شبکه :VOIP
لزوم قراردادن تجهیزات شبکه پشت
دیواره های اتش
به روزرسانی بسته های
اصالحگر)(PATH
اتصال غیر مستقیم شبکه VOIPبه
اینترنت
محدود کردن و به حداقل رساندن
استفاده از تلفن های نرم افزاری
بررسی امنیت اجرا بصورتی
قانونمند و منظم
ارزیابی امنیت از نظر فیزیکی
استفاده از فروشندگانی که
گواهینامه های امنیتی دیجیتالی
ارائه می دهند
ایمن سازی دروازه های شبکه
مدیریت جداگانه هر کدام از سرورها
تقسیم ترافیک و بار SIP
تنظیم بررسی درخواست های
تماس ها در الیه کاربرد
جدا سازی ترافیک صوتی
استفاده از پراکسی سرورها
فقط برنامه های کاربردی ای را که
برای ارائه و نگهداری و پشتیبانی
سرویس های VOIPضروری
هستند را اجرا کنید
پیکر بندی برنامه های کاربردی در
مقابله با سواستفاده های
احتمالی
امنیت الیه های نهایی سیستم
خود را تقویت کنید
محدود کردن دسترسی ها بر
طیق مالک ها و معیار های معین و
قطعی
: تهیه کننده
Alooiran.ir
پایان